Ну сейчас это вроде токенхолдеры и дао

Холдеры через голосовалки дао определяются с какими-то доверенными им функциями. Ну то есть действуют в рамках декларированных возможностях.

А я про то что есть ли физическая возможность у челвоека, который написал смартконтракт и каким-то хреном запихнул его в блокчейн чтобы EVM эфира его делал всех наебать и испариться в тумане?

Ну то есть смарт находится же на каком-то адресе, значит от него есть приватник. А что если человек забивает на всю логику смарта и его функции. А просто через приватник берёт и выводит с него все средства. Обычной функцией transfer вроде она называется, но могу ошибаться

Читаю, и никак не могу понять твоего непонимания... :) Или я сам ничего не понимаю :)

Ты про экзит-скамы слышал? Про дыры в контракте нарочные и случайные? Конечно разраб может вывести средства, тем более когда оставил для себя такую возможность. Каждый проект отдельно разбирать надо.

Бляяя

Я почему-то думал что смарты это отдельные сущности, которые управляются не с помощью приватного ключа. Мол я обращаюсь к этой какой-то EVM с запрсоом.

Эй блять, железяка!! Я хочу смарт сделать. ВОт тебе код, захуярь ка его куда-нибудь. И железяка (автоматика, без учачсия челвоека) сама запиливает его в блокчейн (для этгого при отправлении этого запроса челвроек даёт ей газ на эту операцию), похеривая при этом все приватники и всё такое. Чтобы у смарта не было "управляющего" и чтобы его работа регламентировалась ИСКЛЮЧИТЕЛНЬО логикой функций прописанных внутри

А так получается, что вообще не важно что там написано. Тот кто его поместил в блокчейн имеет приватный ключ от смарта, и может забить на него хер и просто вывести деньги в обход всему тому что там написано

В обход всему коду, который написан внутри этого смарта

Ты про то что умный разраз, всех наебал. И спрятал возможность в коде, которую не усмотрели аудиторы. И потому он смог ей воспользоваться.


А я так понял (из сообщения Ламера) что можно вывести просто с адреса (с помощью приватного ключа от адреса) на котором находиться смартконтракт и соответственно деньги.

Я и про первое и про второе. Ламер же дал ссылку с примером по AAVE на Полигоне. Они контролируют 3 подписи из 5, значит могут вывести средства в любой момент и всё строится на доверии.

Короче, хватит жарить блядей, обнюхиваться и кататься на свих мустангах и поршах)) Запилите лучше видосик что такое смартконтракты, как они работают, как ими управляют и всё такое.

А то все знают что смарты это код внутри чейна, а про детали хз.
Как я понимаю очень зря.

Прикинь, я этого не знал))

Я думал смарты это оплот надёжности (если нет уязвимости в коде). А оказывается человеческий фактор там присутствует как нигде.

Кажется, про приватник-от-адреса-контракта - это все заблуждение. The address comes from the creator's address and the number of transactions sent from that address.

Ну там всё то что и так известно. Что смарт это код, что код помещённый в чейн децентрализован и неизменяем.

И нигде даже не затрагивается вопрос об управлении адресом на котором хранится смартконтракт. Деньги же лежат на адресе, и подчиняются логике смарта. Но что мешает человеку с приватником от этого адреса придти, проигнорировать любую логику смарта и просто перевести деньги на другой адрес. Об этом нет инфы

Ну то есть это какой-то алгоритм, и следовательно у содателя нет приватника от адреса на котором будет смарт.

Так выходит?\

Я сварщик не настоящий, тут желательно EVM-разработчика позвать. Насколько я знаю, контракт деплоится, адресс его от генерируется от адреса деплоера+nonce. Приватника у контракты как будто бы нет, потому что контракт сам ничего делать не умеет. Он только отвечает на внешнее взаимодействие. Т.е. транзу подписываешь ты, в которой как-то смарты дёргаются.

А там уже в конктракте должны быть проверки на ownership и прочее такое. И кто может дёрнуть функцию сперетьВсеДеньги().

Ну это разумно. Я тоже примерно также пологал, вот https://t.me/CryptosherlockClub/117697

Но ты же знаешь, что чем глубже разбираешься в теме, чем отчётливее понимаешь что вообще нихуя не понимаешь))

Также, насколько я понимаю, конктракт нельзя обновить. Потому для обновления используют плюс-минус стандартный механизм миграции средств на новый почти-такой-же-но-лучше контракт. Именно на этом моменте обычно деньги уходят не туда :)

Не ну обновить то нельзя понятно почему. Он же помещён в каком-то прошедшем блоке, от которого уже есть хэш, который в свою очередь взаимодействовал с более новыми блоками и сформировал свой хэш.

Изменив там хоть один символ, ты похеришь хэш и всё остальное будет иметь другие хеши. То есть

(блядская клава. Купил новую клаву, и нечаенно тыкаю на интер)
То есть по факту это будет хард форк